阿摩線上測驗
20. 為提供資通訊系統可以安全進行遠端維護,請問下列何項措 施「不」是必要的管理模式?
(A) 設定網路火牆管理遠端連線機制及限制存取的主機位置
(B) 建立 SSO(Single sign-on)單一簽入作業,統一連線帳密管理
(C) 使用多因子認證,確保連線使用者的身份
(D) 建立 VPN 機制,僅限制維護作業人員可以進行遠端安全連線作業
答案:登入後查看
統計: A(28), B(571), C(22), D(28), E(0) #3223890
統計: A(28), B(571), C(22), D(28), E(0) #3223890
詳解 (共 2 筆)
hiiii
#6261518
為了讓資通訊系統安全地進行遠端維護,以下措施是必要的:
- 嚴格控管連線: 透過防火牆、VPN 等方式限制可存取系統的 IP 位址和使用者身份。
- 身分驗證: 使用多因子認證等方式確保連線者的身份。
- 安全通道: 使用 VPN 等方式建立加密通道,保護資料傳輸安全。
- 最小權限: 僅授予維護人員必要的權限,避免不必要的風險。
- 監控和記錄: 記錄所有遠端維護操作,以便於事後審計和追蹤。
A) 設定網路火牆管理遠端連線機制及限制存取的主機位置
-
- 解釋:配置防火牆並限制連線主機的位置,能有效地減少未經授權的訪問,屬於基本的安全措施。
- 必要性:這是必要的遠端管理安全模式。
(B) 建立 SSO(Single sign-on)單一簽入作業,統一連線帳密管理
-
- 解釋:SSO 主要用於簡化用戶管理和提升使用便利性。然而,SSO 的核心是讓用戶只需一組憑證來訪問多個系統,這可能會增加風險,因為一旦 SSO 憑證被攻破,攻擊者可能獲得對所有系統的訪問權限。
- 必要性:SSO 對於遠端維護不是必要的措施,反而可能成為一個潛在的安全漏洞。
(C) 使用多因子認證,確保連線使用者的身份
-
- 解釋:多因子認證是確認用戶身份的關鍵方法,可以顯著降低因憑證洩露導致的未授權訪問風險。
- 必要性:這是必要的遠端管理安全措施。
(D) 建立 VPN 機制,僅限制維護作業人員可以進行遠端安全連線作業
-
- 解釋:VPN 可以加密數據傳輸並限制訪問,確保只有授權人員才能通過安全隧道進行遠端維護。
- 必要性:這是必要的遠端管理安全模式。
1
0